Tag Archives: sccm 2012 endpoint protection

System Center Configuration Manager 2012 RC Endpoint Protection Bölüm 2

İlk bölümde Endpoint kurulumu ve email uyarı sistemine değindik. Bu bölümde güncellemelerin senkronizasyonu ve istemci işlemlerine değineceğiz.

System Center Confıguratıon Manager  2012 RC Endpoınt Protectıon Bölüm 1

 

EPP nin Software Update ile senkronizasyonu:

 

Endpoint protection güncellemelerinin yazılım güncellemesi ile çekilmesi için EPP nin SUP ile senkronizasyonu gerekmektedir.

SCCM 2012 konsolu üzerinden “administration” bölümünden “Sites” a geliyoruz. Sağ taraftan bölgemizi seçince üstteki menulerde “settings” açılıyor. Buradan Configure Site Components > software Update Point seçiliyor.

  Continue reading

System Center Configuration Manager 2012 RC Endpoint Protection Bölüm 1

SCCM 2012 ile yeni gelen özelliklerden bir kısmıda güvenlik ile ilgili uygulamalardır. Endpoint Protection organizasyonlarımızdaki istemci makinalara windows firewall ve antimalware güvenlik politikaları uygulamamazı sağlar. Böylelikle uzaktan istediğimiz seviyede güvenliği configuration manager 2012 ile sağlamış oluyoruz.

 

Endpoint Protection ile yapabileceklerimiz:

 

Kişiselleştirilmiş antimalware politikaları ve istemci ayarları ile sadece belirli bir grup bilgisayarda windows firewall ve antimalware ayarları yapılabilinir.

Configuration Manager yazılım güncellemesi ile güncel antimalware dosyalarını istemcilere yükleyebiliriz.

İstemci makinalarda malware zararlı yazılım tespit edildiği zaman yöneticilere email bildirimi yapılabilinir ve sccm konsolu üzerinden gözlemleme yapılabilinir.

 

Endpoint Protection fonksiyonunun istemciye kurduğu kendi ajanın kabiliyetleri:

 

Malware ve spyware koruması

Rootkit koruması

Kritik güvenlik açıklarının tespiti, otomatik güncelleme, sistem motorunun güncellenmesi

Network Inspection Sistem üzerinden tespit edilen güvenlik açıklarının tespiti

 Microsoft Active Protection servis ile entegre kullanımı. Bu sayede bulunan malwarelerin Microsofta bildirimi. Bu servise üye olunduktan sonra “Malware Protection Center” dan son güncellemelerin çekilmesi sağlanmaktadır.

 

Endpoint Proteciton ile windows güvenlik duvarı ayarları:

 

Güvenlik duvarını açıp kapatabiliriz.

Gelen bağlantıları bloklama, bu işlemi program bazlı yapma.

Güvenlik duvarı yeni bir yazılımı blokladığında kullanıcıyı uyarma.

 Uygulamamızı iki bölümde inceleyeceğiz. İlk bölümde Endpoint protection kurulumu ve uyarı sistemi. İkinci bölümde ise güncellemelrin senksonizasyonu ile istemci ayarları anlatılacaktır.

Continue reading